Question 1
Question
La dimensión de seguridad es típica de:
Question 2
Question
La dimensión de seguridad autenticidad es típica de:
Question 3
Question
La dimensión de seguridad disponibilidad es típica de:
Question 4
Question
El valor acumulado de un activo se corresponde con:
Answer
-
Su valor.
-
Su valor mas el valor acumulado de los activos de los que depende.
-
Su valor mas el valor acumulado de los activos que dependen de él.
-
Ninguna de las anteriores
Question 5
Question
Los activos que se valoran directamente son:
Answer
-
Servicios y equipamiento informático.
-
Información, instalaciones y equipamientos informáticos.
-
Información y servicios.
-
Servicios,información e instalaciones.
Question 6
Question
El impacto acumulado de un activo es función de:
Question 7
Question
El impacto repercutido de un activo en función de:
Answer
-
Su valor y de las amenazas a las que están expuestos los activos de los que depende.
-
Su valor acumulado y de las amenazas a las que están expuestos los activos de los que depende.
-
El impacto acumulado y la probabilidad acumulada de que se materialice una amenaza.
-
Su valor repercutido y su valor acumulado.
Question 8
Question
El riesgo acumulado de un activo en función de:
Answer
-
El impacto acumulado y la probabilidad de que se materialice una amenaza a la que está expuesto.
-
El valor acumulado y la probabilidad de que se materialice una amenaza.
-
El impacto acumulado y la probabilidad acumulada de que se materialice una amenaza.
-
El impacto acumulado.
Question 9
Question
El riesgo repercutido de un activo es función de:
Answer
-
El impacto acumulado y la probabilidad de que se materialice una amenaza.
-
El impacto repercutido.
-
EL impacto acumulado y la probabilidad de que se materialice una amenaza.
-
El impacto repercutido y la probabilidad de que se materialice una amenaza sobre los activos de los que depende.
Question 10
Question
El riesgo residual es función de:
Answer
-
El impacto y la probabilidad residual.
-
El impacto residual y la probabilidad.
-
El impacto residual y la probabilibad residual.
-
El impacto y la probabilidad.
Question 11
Question
El riesgo residual es el que existe:
Answer
-
Antes de implantar una salvaguarda.
-
Después de implantar una salvaguarda.
-
la a y la b son verdaderas.
-
Antes de que materialice una amenaza
Question 12
Question
Las salvaguardas preventivas:
Answer
-
Aumentan la probabilidad de que se materialice una amenaza.
-
Reducen la probabilidad de que se materialice una amenaza.
-
Pueden ser minimizadoras, correctivas o recuperativas.
-
Pueden ser preventivas, disuasorias y de monitorización
Question 13
Question
El impacto residual es el impacto existente:
Answer
-
Antes de implementar una salvaguardia.
-
Después de implementar una salvaguardia.
-
La a y la b son verdaderas.
-
Antes de que se materialice una amenaza.
Question 14
Question
Con la implantación de las salvaguardias:
Answer
-
Aumenta la probabilidad de que se materialice una amenaza.
-
Disminuye la probabilidad de que se materialice una amenaza.
-
No varía la probabilidad de que se materialice una amenaza.
-
Ninguna de las anteriores.
Question 15
Question
Si se decide tratar el riesgo las opciones son:
Answer
-
Se estudia mejor, se mitiga o se comparte.
-
Se evita, se monitoriza o se comparte.
-
Se evita, se mitiga o se monitoriza.
-
Se evita, se mitiga o se comparte.
Question 16
Question
Algunos de los requisitos o características de una Política de Seguridad de un SGSI son:
Answer
-
Extensa, aprobada por la dirección, es de consulta y distribución libre en la organización y está personalizada para cada organización.
-
Breve, aprobada por la dirección, es de consulta y distribución libre en la organización y está personalizada para cada organización.
-
Breve, revisada por la dirección, es de consulta y distribución libre en la organización y está personalizada para cada organización.
-
Breve, aprobada por la dirección ,es de consulta y distribución restringida en la organización y está personalizada para cada organización.
Question 17
Question
Los actores principales en una gestión de seguridad de un SGSI son:
Answer
-
Comité de dirección, responsable de seguridad,comité de gestión, propietarios de la información y el CIO.
-
Comité de dirección, responsable de seguridad, comité de CEO, propietarios de la información y usuarios.
-
Comité de dirección, responsable del fichero, comité de gestión, propietarios de la información y usuarios.
-
Comité de dirección, responsable de seguridad,comité de gestión, propietarios de la información y usuarios.
Question 18
Question
Respecto a la UNE-ISO/IEC 27001 se puede afirmar que:
Answer
-
Recoge los requisitos para planificar,implementar, revisar y mejorar un SGSI.
-
Es un código de buenas prácticas para la gestión de la seguridad de la información.
-
Es una metodología de análisis de riesgos.
-
Es un estándar para la gestión de la calidad ambiental.
Question 19
Question
¿En qué fase de la gestión de un SGSI se realiza una auditoría interna?
Answer
-
Planificación (PLAN)
-
Implementación (DO)
-
Revisión (CHECK)
-
Mejora (ACT)
Question 20
Question
Las opciones posibles para afrontar los riesgos son:
Answer
-
Eliminar, asumir, transferir y planificar.
-
Eliminar, asumir, contratar y mitigar.
-
Eliminar,reducir transferir y mitigar,
-
Eliminar, asumir, transferir y mitigar.
Question 21
Question
La declaración de aplicabilidad o SOA según sus iniciales en inglés recoge:
Answer
-
Controles seleccionados para implantar con los objetivos a alcanzar y los controles que aplican con una explicación razonada del por qué.
-
Controles seleccionados para implementar con los objetivos a alcanzar y los controles que no aplican con una explicación razonada del por qué.
-
Controles seleccionados para implementar y los controles que no aplican con una explicación razonada del por qué.
-
Controles seleccionados para implantar con los objetivos a alcanzar y los controles que no aplican.
Question 22
Question
El objetivo principal de un PCI o DRP es:
Answer
-
Impedir que el servicio informático se interrumpa.
-
Impedir que la actividad de una empresa se interrumpa.
-
Describir el proceso de auditoría interna de un SGSI.
-
La a y la b son ciertas.
Question 23
Question
En una auditoría de certificación de un SGSI según la UNE-ISO/IEC 27001, el auditor ha constatado; "No hay implementados controles en la entrada de información de las aplicaciones para validar la calidad de los datos introducidos".Esta constatación constituye.
Answer
-
Una evidencia.
-
Una evidencia y un hallazgo.
-
Una evidencia y dará lugar a conclusión de auditoría.
-
Una evidencia, un hallazgo y dará lugar a una conclusión de auditoría.
Question 24
Question
En una auditoría de certificación de un SGSI según la UNE-ISO/IEC 27001, el auditor, ante la pregunta de si hay planes de formación relacionados con la gestión de la seguridad, ha obtenido la siguiente respuesta: "Hace tres años algunos usuarios asistieron a un seminario de una hora de duración relacionado con la prevención de riesgos laborales". Esta constatación constituye:
Answer
-
Una evidencia.
-
Una evidencia y un hallazgo.
-
Una evidencia y dará lugar a conclusión de auditoría.
-
Una evidencia, un hallazgo y dará lugar a una conclusión de auditoría.
Question 25
Question
En una auditoría de certificación de un SGSI según la UNE-ISO/IEC 27001, el auditor ha constatado: "Los desarrolladores pueden compilar en el entorno de producción". Esta constatación está englobada en la:
Answer
-
Seguridad legal y física.
-
Seguridad física y organizativa.
-
Seguridad organizativa y legal.
-
Seguridad organizativa y lógica.
Question 26
Question
En una auditoría de certificación de un SGSI según la UNE-ISO/IEC 27001, al preguntar el auditor al responsable funcional o de la información sobre si puede obtener una relación de los usuarios con acceso a la aplicación, la remite al CIO.
Answer
-
El auditor se dirige al CIO para obtener una relación de los usuarios con acceso a la aplicación ya que quién autoriza el acceso a la aplicación es el CIO.
-
El auditor ha constatado una evidencia que no consituye un hallazgo.
-
El auditor ha constatado una evidencia que deriva en un hallazgo y dará lugar a una conclusión de auditoría.
-
Ninguna de las anteriores es válida.